ここでは、ネット犯罪者を捕まえる方法を詳しくご紹介します。

ネット犯罪は一見、簡単に解決できるように思えます。ネット犯罪者が悪事を働くと、法執行機関が捜査に乗り出し、犯人を逮捕して、一件落着、といった具合です。しかし実際には、ネット犯罪者の手口は巧妙なので、法執行機関だけで証拠を集めて、容疑者を逮捕し、起訴に持ち込むのは非常に難しいのです。

ネット犯罪者を捕まえるために必要なのは協力体制
ネット犯罪者が駆使する手口は複雑なので、法執行機関は通常、政府機関、国際的な協力機関、民間企業との協力することが必要です。多くの場合、ネット犯罪者は匿名性を保つために安全なソフトウェアを使用しています。つまり、プロキシサーバーを使用して自らの位置を隠し、複数の国や地域を経由してやり取りを行うことで、検出を逃れ、起訴されることのない外国で犯罪を実行するのです。法執行機関は、協力体制を整えるだけでなく、従来の捜査手法と複雑なデジタルフォレンジック手法を組み合わせて解決にあたります。

従来、ネット犯罪者はいわば一匹オオカミでしたが、近年では、ほとんどのネット犯罪はコンピュータ犯罪グループの仕業です。こうした犯罪グループによって頻繁に使われている攻撃手法として、フィッシング詐欺、ランサムウェア、ボットネット、リモートアクセス型トロイの木馬 (RAT) などのマルウェアがあります。攻撃の動機は、サイバースパイ、なりすまし、オンライン恐喝、クレジットカード詐欺、国際的なマネーロンダリングなど、主として金銭や情報の詐取です。

2013 年、米国連邦捜査局 (FBI) と全米ホワイトカラー犯罪センター (NW3C) が連携して設立した米国インターネット犯罪苦情センター (IC3) は、「2013 Internet Crime Report」 (英語) を発表しました。この報告によれば、2013 年に IC3 に寄せられたネット犯罪に関する苦情は 26 万 2,813 件で、被害総額は 7 億 8,184 万 1,611 ドルにも上ります。苦情件数は 2012 年から 48% も増加しており、FBI の推定によれば、IC3 に寄せられた苦情件数はネット上の全犯罪の約 10% に過ぎないというから驚きです。IC3 は 2000 年に設立され、全世界で報告されたネット犯罪の記録保有数は米国で最大です。全世界を対象にしているにもかかわらず、苦情の 90% は米国内から寄せられています。

IC3 は、寄せられた苦情からデータを収集し、適切な法執行機関に送ります。IC3 で FBI と連携している NW3C は、個々の法執行機関に対して、コンピュータフォレンジック、分析調査、裁判で使用する各種資料や証拠の作成などさまざまなサービスを提供しています。また、法執行機関の捜査支援に加えて、毎年数千人の職員を対象に、コンピュータフォレンジック、ネット犯罪や金融犯罪の調査、インテリジェンス分析に関する研修も実施しています。2013 年、NW3C の支援によって法執行機関が達成した成果は、刑事賠償金 525 万ドル、罰金 481 万ドル、有罪判決 452 カ月です。

一致協力して解決
有罪判決を勝ち取るには、何千時間もの調査とサイバーフォレンジック分析が必要です。たとえば、データを識別、保存、回収、分析して証拠として提出する作業が含まれます。証拠が法廷で認められるためには、警察は令状を取得して犯罪に使用されたマシンを押収する必要があります。調査に加えて、証拠を取得して分析するには、暗号化ファイルの復号、削除されたファイルの復元、パスワードの解読などの特殊スキルが必要です。技術的に複雑な作業に対応するために、特殊スキルの訓練を積んだ職員から構成される専門的なネット犯罪捜査班が編成されます。しかし、専門捜査班の応援を受けたとしても、法執行機関が単独でこうした作業を進めるのはきわめて困難です。そこで、FBI と NW3C の出番となります。

有罪判決が下された場合でも、量刑と罰金の程度はさまざまです。ハッキングは詐欺の一種なので、米国では連邦法違反行為と見なされます。刑罰は、少額の罰金から 20 年以下の実刑まで、犯罪の重大性に応じて異なります。スパム行為の場合、最低刑は 1 万 1,000 ドル以下の罰金です。スパマーがポリシーに違反し、自動化ボットを使用して電子メールを収集した場合は罰金が追加される可能性があり、収集された情報が詐欺行為に悪用された場合は実刑が下される可能性もあります。個人情報の窃盗の場合は 5 年以下の実刑が下される可能性がありますが、収集された個人情報がテロ行為に悪用された場合は期間が延長されることもありえます。

犯罪者は標的を選ばない
ネット犯罪者は標的をえり好みせず、罠にかかってくるものなら誰でも狙います。主要メディアがネット犯罪の脅威を報じるのは、大企業を巻き込んだ大規模なデータ侵害が発生したときくらいのものですが、犯罪者は実際には、ごく普通のパソコンユーザーを含むあらゆる人々を標的としているのです。以下のヒントを参照して、ネット犯罪の被害に遭わないよう気をつけてください。

安全を確保するには

• 海外から迷惑メールが届いたら十分に注意してください。一般に海外からの電子メールは文法の誤りや誤字脱字があるので、差出人が日本語を理解していないことがわかります。見知らぬ送信元から個人情報を要求する電子メールが届いたら警戒してください。
• 見知らぬ送信元からの電子メールを開いたり、返信したりしないでください。また、添付ファイルをダウンロードしたり、記載されているリンクをクリックするのもいけません。サポートセンターや銀行からと称する電子メールや、419 詐欺 (ナイジェリアからの手紙) によって金銭を要求する電子メールは、フィッシング詐欺です。
• うますぎる話には気をつけてください。たいていの場合はウラがあります。
• 支払い情報を入力するときには、安全な Web サイトを使用していることを確認してください。ウェブサイトの URL が「HTTPS」で始まっているかどうかをチェックします。
• ノートン セキュリティなどの総合的なセキュリティソフトウェアを使用して、パソコンをより保護してください。